配置網域的 LDAPS 連線

依預設，Windows 上的 ESET PROTECT 伺服器會將加密的 LDAPS (透過 SSL 的 LDAP) 用於所有 Active Directory 連線。

請遵循以下步驟，將 ESET PROTECT 虛擬設備配置為透過 LDAPS 連接至 Active Directory。

先決條件

•在網域控制站上設定 LDAPS - 確定匯出 DC 憑證授權單位公用金鑰。

•確定在 ESET PROTECT VA 上正確配置了 Kerberos

1.使用 ESET PROTECT VA 開啟虛擬機器的終端機視窗。

2.按下 Enter、輸入您在 ESET PROTECT VA 配置期間指定的密碼，然後按下 Enter 兩次。

3.選取 [離開並到終端機]，然後按下 Enter。

4.停止 ESET PROTECT 伺服器服務。

systemctl stop eraserver

5.輸入下列命令：

nano /etc/systemd/system/eraserver.service

6.將下列一行新增至 [服務] 區段：

Environment="ESMC_ENABLE_LDAPS=1"

7.按下 CTRL + X，然後鍵入 Y 以儲存變更。按下 Enter 結束編輯器。

8.執行下列命令以重新載入配置：

systemctl daemon-reload

9.啟動 ESET PROTECT 伺服器服務。

systemctl start eraserver

10. 將您在網域控制站上產生的憑證檔案複製到 ESET PROTECT VA 伺服器上的下列位置：

/etc/pki/ca-trust/source/anchors/

11. 執行下列命令：

update-ca-trust

˄˅